設定多重主目錄伺服器
您可以使用 [DNS 管理員] 設定多重主目錄 DNS 伺服器 (也就是有多個 IP 位址的 DNS 伺服器),將 DNS 伺服器服務設定為可選擇性地啟用和僅繫結至指定的 IP 位址。這可讓您確保只有設定為使用指定 IP 位址的伺服器與用戶端,可以成功地傳送查詢到 DNS 伺服器。例如,對於連線到網際網路的 Proxy 伺服器,您可以使用這個方法確保只有內部網路上的用戶端可以存取 DNS 資料。根據預設,DNS 伺服器服務會繫結至為電腦設定的所有 IP 介面。這些介面包括下列:
-
為單一網路連線設定的任何其他 IP 位址
-
伺服器上安裝多個網路連線時,為每個獨立連線設定的個別 IP 位址
對於多重主目錄 DNS 伺服器,您可以限制選取的 IP 位址的 DNS 支援。啟用這個功能時,DNS 伺服器服務只會接聽和回應傳送到特定 IP 位址的 DNS 要求,這些位址是在伺服器內容中 [介面] 索引標籤上指定的位址。
何時指定介面
根據預設,DNS 伺服器服務會接聽所有 IP 位址,並接受傳送到其預設服務連接埠 (UDP 53 或 TCP 53) 的所有用戶端要求。如果不希望 DNS 伺服器回應特定位址所收到的要求,例如,對應到外部介面的位址,您可以將 DNS 伺服器設定為只回應某些介面收到的要求。
多重主目錄 DNS 伺服器的其他考量
當您設定其他 IP 位址,並啟用供 DNS 伺服器使用時,請考慮下列項目:
-
會在伺服器電腦消耗其他系統資源。
-
雖然 DNS 提供可設定多個 IP 位址的方法,供任何已安裝的網路介面卡使用,但是這樣做並沒有任何效能上的助益。
-
雖然 DNS 伺服器可以處理供網際網路使用所登錄的多個區域,不過網際網路登錄程序並不需要為每個區域登錄不同的 IP 位址。
假使有這些考量:
-
請注意,當您新增 DNS 伺服器要使用的 IP 位址時,每個額外的位址可能只會稍微提升伺服器的效能。啟用大量使用的 IP 位址,伺服器效能可能會顯著地下降。
-
一般來說,當您將網路介面卡硬體新增至伺服器電腦時,每個網路連線只需指派一個主要 IP 位址。
-
如果可能,請從現有的伺服器 TCP/IP 設定移除非必要的 IP 位址。
附註 | |
如需如何使用 DNS 伺服器服務指定介面的相關資訊,請參閱限制 DNS 伺服器只在選取的位址上接聽。 |